Windows zero-day дозволяє будь-кому отримати права адміністратора в Windows 10, 11 і Server. Докладніше про вразливість читайте тут.
Новий Windows zero-day, який впливає на Windows 10, Windows 11, а Windows Server дозволить будь-кому отримати адміністративні привілеї на пристрої. Він впливає на всі підтримувані версії Windows і може дозволити зловмиснику з обмеженим доступом до пристрою легко підвищити свої привілеї, щоб поширюватися по мережі.
BleepingComputer перевірив експлойт у Windows і зміг використати його для відкриття командного рядка з СИСТЕМНИМИ привілеями з облікового запису, який мав лише «Стандартні» привілеї. Ця вразливість є обходом виправлення, випущеного корпорацією Майкрософт у відповідь CVE-2021-41379 і був виявлений дослідником безпеки Абдельхамід Насері. Патч застосовано в цьому місяці Випуск патча у вівторок. Naceri випустив доказ концепції GitHub який показує, як використовувати вразливість, і BleepingComputer продемонстрував, як експлойт Naceri "InstallerFileTakeOver" працює за лічені секунди, щоб отримати СИСТЕМНІ привілеї. Він був протестований на Windows 10 21H1, збірка 19043.1348.
«Цей варіант був виявлений під час аналізу патча CVE-2021-41379. однак помилку не було виправлено належним чином, замість того, щоб скинути обхід», — пояснює Насері на GitHub. «Я вирішив відмовитися від цього варіанту, оскільки він потужніший за оригінальний». На запитання BleepingComputer чому він публічно оприлюднив уразливість нульового дня, він сказав, що зробив це через розчарування скороченням виплат корпорацією Майкрософт у своїй програмі винагород за помилки. «Баунті Microsoft було знищено з квітня 2020 року, я б цього не робив, якби MSFT не прийняла рішення знизити рейтинг цих баунті», — сказав він.
Насері не перший дослідник, який висловив занепокоєння щодо зменшення виплат Microsoft за помилки. Менші виплати заохочують хакерів зберігати вразливі місця при собі або, що ще гірше, продавати їх іншим, які можуть використовувати їх зловмисно.
Ми очікуємо, що Microsoft спробує виправити цей експлойт у майбутньому оновленні Patch Tuesday. Насері каже, що найкращий обхідний шлях — дочекатися, поки корпорація Майкрософт випустить виправлення безпеки для різних зачеплених версій Windows.